UL2900-2-3标准中文版-2020联网产品的软件网络安全UL中文版标准

2020年1月31日ANSI/CAN/UL2900-3网络可连接产品的软件网络安全，第2-3部分：安全和生命安全信号系统的特2020年1月31日ANSI/CAN/UL2900-3内容前言51范围93词汇表104一般105产品文档116产品设计文档11风险控制8一般1210远程通讯1311敏感数据1412产品管理1414已知漏洞测试1515恶意软件测试1617结构化渗透测试1718软件弱点分析1719静态代码分析1821组织评估18附录B1月31日ANSI/CAN/UL2900-32020年1月31日ANSI/CAN/UL2900-5这是ANSI/CAN/UL2900-2-3(网络可连接产品的软件网络安全标准)的第一版，第2-3部分：安全和生命安全信号系统的特殊要求。UL获得了美国国家标准协会(ANSI)和加拿大标准委员会(SCC)的认可，成为标准制定组织(SDO)。本标准的制定符合ANSI和SCC对标准制定组织的认可要求。该ANSI/CAN/UL2900-2-3标准正在持续维护中，每次修订均按照ANSI和SCC的要求进行批准，以认可标准制定组织。如果自发布之日起四年内未发布任何修订版，则应开始采取行动以修订，重申或撤消该标在加拿大，有两种官方语言，英语和法语。所有安全警告必须使用法语和英语。请注意，某些加拿大当局可能会要求使用两种官方语言的附加标志和/或安装说明。对标准的任何部分的修订意见或建议可随时提交给UL。提案应通过UL的在线协作标准制定系统(CSDS)中的提案请求提交，网址为。UL的安全标准由UL制定。本标准的印刷版或电子版均不得以任何方式更改。UL的所有标准以及与这些标准有关的所有所有权和权利仍然是UL的唯一专有财产。要购买UL标准，请访问/HowToOrder.aspx的UL标准销售站点，或致电免费电话1-888-853-3503。该版本的标准已通过UL标准技术小组(STP)的安全和生命安全信号系统软件网络安全STP2900-2-3的批准。当该标准的最后文本被选票时，该列表代表STP2900-2-3成员资格。从那时起，成员资格可能已发生更改。兴趣类别地区美国美国西门子工业公司美国比格斯，道格拉斯美国美国IT软件质量联盟(CISQ)美国STP2900-2-3成员资格续下页6兴趣类别地区保险商实验室有限公司美国霍尼韦尔美国骰子公司美国美国美国美国联合技术公司美国美国李小东联想(北京)有限公司中国商业/工业用户美国表示北美公司商业/工业用户美国美国美国尼亚提(Raatieh)美光科技有限公司保险商实验室公司美国内布拉斯加州应用研究所美国国际原子能机构奥地利美国美国中国社会科学院中国美国艾迪生消防第一区美国陈柏卑诗省安全局加拿大不列颠哥伦比亚省美国中国美国美国美国国际标准分类(ICS):35.030、35.110、35.240.50、35.240.80有关UL标准的更多信美国保险商实验室公司2020年1月31日ANSI/CAN/UL2900-7本标准旨在用于合格评定。该标准的预期主要应用在其范围内说明。重要的是要注意，判断标准对于此特定应用的适用性仍然是标准使用者的责任。此页面上没有文字介绍注意：网络可连接产品的软件网络安全标准，第2-3部分：安全和生命安全信号系统的特殊要求是指可联网1.1该安全评估标准适用于安全和生命安全信号系统组件的评估。它适用于但不限于以下产品：b)基于网络的入侵检测系统：c)通用信令单元；d)数字视频设备和系统；e)群众通报和紧急通信/疏散设备和系统；f)控制服务器；g)报警自动化系统软件；i)防盗设备；j)自动柜员机；k)火灾报警控制系统；l)网络连接的锁定设备；m)物理安全信息管理(PSIM)系统：n)烟雾控制系统；p)听觉和视觉信号装置(火警和一般信号):q)门禁设备和系统：和r)智能锁。1.2除非明确说明，否则本标准不包含旨在解决产品功能测试的一般要求。1.3本标准还描述了产品卖方执行的产品风险管理过程要求，包括产品(或卖方，如适用)应遵守的安全控制列表，除非卖方进行的风险评估表明：不执行这些安全控制措施之一的风险是可以接受的。2规范性引用2.1除非另有说明，否则所有参考文献均适用于该文档的当前发行版本。3词汇表包括对本标准所涵盖产品中软件的安全风险评估的基本网络安全测试要求。在对产品的内部安全控制知识有限的情况下，提供对产品常规安全功能的评估。L1不需要提交源代码。此级别最接近“黑匣子”测试。建议将L1作为最低评估水平。包括L1评估和测试要求以及产品软件安全风险评估的其他补充要求。源代码在此级别进行测试。使用产品的内部安全控制知识来评估产品的安全能力。由感数据的特定保护，因此这是建议产品发送，接收或处理敏感数据的最低级别。另一部分时，仅适用于预定级别(标有"X")的子句。2020年1月31日ANSI/CAN/UL2900-115产品资料5.1产品应符合：产品文档，部分可联网设备的软件网络安全标准的第4.1.1(c),(d),(e)和(f)部分：一般要求，UL2900-1。X5.2产品应符合：产品文档，可联网设备的软件网络安全标准的第4.1节，第1部分：一般要求，UL2900-1。X5.3产品应符合：产品文档，可联网设备的软件网络安全标准的4.1.1(b)部分，第1部分：一般要求，UL2900-1。X网络可连接设备软件网络安全标准的6.1,第1部分：一般要X可联网设备的软件网络安全标准的6.2,第1X网络可连接设备的软件网络安全标准的6.3,第1部分：一般要X可联网设备的软件网络安全标准的6.4,第1X表7.1续表7.5产品应符合：产品使用文档，部分可联网设备的软件网络安全标准的6.5,第1X7.6产品应符合：产品使用文档，部分网络可连接设备软件网络安全标准的6.6,第1部分：一般要X7.7产品应符合：产品使用文档，部分网络可连接设备软件网络安全标准的6.7,第1部分：一般要X7.8产品应符合：产品使用文档，部分可联网设备的软件网络安全标准的6.8,第1X7.9产品应符合：产品使用文档，部分网络可连接设备软件网络安全标准的6.9,第1部分：一般要X7.10产品应符合：产品使用文档，部分网络可连接设备软件网络安全标准的6.10,第1部X风险控制8.1产品(或产品的卖方，如适用)应遵守本标准第9-12条规定的所有适用控制措施，除非卖方根据第13节"卖方产品风估表明产品使用中可以接受与未执行特定控制X8.2产品应符合：风险控制-概述，适用于可联网设备的软件网络安全标准的第7.1.2节，第1部分：一般要求，UL2900-1。X8.3产品应符合：风险控制-概述，适用于可联网设备的软件网络安全标准的7.1.3部分，第1部分：一般要求，UL2900-1。X2020年1月31日ANSI/CAN/UL2900-9访问控制，用户身份验证和用户授权9.1产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.1部分，第1部分：一般要求，UL2900-1。X9.2产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.2节，第1部分：一般要求，UL2900-1。X9.3产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.3节，第1部分：一般要求，UL2900-1。X9.4产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.4节，第1部分：一般要求，UL2900-1。X件网络安全标准的第8.5节，第1部分：一般要求，UL2900-1。X9.6产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.6节，第1部分：一般要求，UL2900-1。X9.7产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.7节，第1部分：一般要求，UL2900-1。X9.8产品应符合：访问控制，用户身份验证和用户授权，安全标准的第8.8节，第1部分：一般要求，UL2900-1。X安全标准的第8.9节，第1部分：一般要求，UL2900-1。X10远程通讯表10.111.1产品应符合：敏感数据，可联网设备的软件网络安全标准的第10.1第1部分：一般要求，UL2900-1。X11.2产品应符合：敏感数据，可联网设备的软件网络安全标准的第10.2第1部分：一般要求，UL2900-1。X11.3产品应符合：敏感数据，可联网设备的软件网络安全标准的第10.3第1部分：一般要求，UL2900-1。X11.4产品应符合：敏感数据，可联网设备的软件分，第1部分：一般要求，UL2900-1。X12.1产品应符合：产品管理，适用于可联网设备的软件网络安全标准的11.1部分，第1部分：一般要求，UL2900-1。X12.2产品应符合：产品管理，可联网设备的软件网络安全标准的11.2部第1部分：一般要求，UL2900-1。X12.3产品应符合：产品管理，适用于可联网设备的软件网络安全标准的第11.3节，第1部分：一般要求，UL2900-1。X12.4产品应符合：产品管理，可联网设备的软件网络安全标准的第11.4第1部分：一般要求，UL2900-1。X12.5产品应符合：产品管理，可联网设备软件网络安全标准的第11.5节，第1部分：一般要求，UL2900-1。X12.6产品应符合：产品管理，可联网设备的软件网络安全标准的11.6部第1部分：一般要求，UL2900-1。X12.7产品应符合：产品管理，可联网设备软件网络安全标准的第11.7节，第1部分：一般要求，UL2900-1。X12.8产品应符合：产品管理，可联网设备软件网络安全标准的第11.8节，第1部分：一般要求，UL2900-1。X2020年1月31日ANSI/CAN/UL2900-风险管理13供应商产品风险管理流程表13.113.1产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的12.1节：一般要求，UL2900-1。X13.2产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的第12.2节：一般要求，UL2900-1。X13.3产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的第12.3节：一般要求，UL2900-1。X13.4产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的第12.4节：一般要求，UL2900-1。X13.5产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的第12.5节：一般要求，UL2900-1。X13.6产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的第12.6节：一般要求，UL2900-1。X13.7产品应符合：厂商产品风险管理流程，可联网设备软件网络安全标准的第12.7节：一般要求，UL2900-1。X13.8产品应符合：厂商产品风险管理流程，可联网设备的软件网络安全标准的第12.8节：一般要求，UL2900-1。X漏洞和开发14已知漏洞测试表14.114.1产品应符合：已知漏洞测试部分X14.2产品应符合：已知漏洞测试部分可联网设备软件网络安全标准的13.2:一般要X表16.1接下页15恶意软件测试表15.115.1产品应符合：恶意软件测试，适用于可联网设备的软件网络安全标准的X15.2产品应符合：恶意软件测试，网络可连接设备的软件网络安全标准的14.2节：一般要求，UL2900-1。X16格式错误的输入协议测试(另请参阅附录D)表16.116.1产品应符合：格式错误的输入测试，可连接网络的软件的软件网络安全标准的第15.1节，第1部分：一般要求，UL2900-1。X16.2产品应符合：格式错误的输入测试，可连接网络的软件的软件网络安全标准的第15.2节，第1部分：一般要求，UL2900-1。X16.3产品应符合：格式错误的输入测试，可联网设备的软件网络安全标准的第15.3节，第1部分：一般要求，UL2900-1。X16.4产品应符合：格式错误的输入测试，可连接网络的软件的软件网络安全标准的第15.4节，第1部分：一般要求，UL2900-1。X16.5产品应符合：格式错误的输入测试，可连接网络的软件的软件网络安全标准的第15.5节，第1部分：一般要求，UL2900-1。X16.6产品应符合：格式错误的输入测试，可联网设备的软件网络安全标准的第15.6节，第1部分：一般要求，UL2900-1。X16.7产品应符合：格式错误的输入测试，可联网设备的软件网络安全标准的第15.7节，第1部分：一般要求，UL2900-1。X16.8产品应符合：格式错误的输入测试，可联网设备的软件网络安全标准的第15.8节，第1部分：一般要求，UL2900-1。X16.9产品应符合：格式错误的输入测试，可连接网络的软件的软件网络安全标准的15.9节，第1部分：一般要求，UL2900-1。X2020年1月31日ANSI/CAN/UL2900-17表16.1续表16.10产品应符合：格式错误的输入测试，可联网设备的软件网络安全标准的第15.10节，第1部分：一般要求，UL2900-1。X16.11产品应符合：格式错误的输入测试，可联网设备的软件网络安全标准的第15.11节，第1部分：一般要求，UL2900-1。X17结构化渗透测试表17.117.1产品应符合：结构化渗透测试，部分网络可连接设备软件网络安全标准的16.1:一般要求，ULX17.2产品应符合：结构化渗透测试，部分网络可连接设备软件网络安全标准的16.2:一般要求，ULX17.3产品应符合：结构化渗透测试，部分网络可连接设备软件网络安全标准的16.3:一般要求，ULX17.4产品应符合：结构化渗透测试，部分网络可连接设备软件网络安全标准的16.4:一般要求，ULX软件弱点分析18软件弱点分析18.1产品应符合：软件弱点分析，部分X18.2产品应符合：软件弱点分析，部分X19静态代码分析表19.119.1产品应符合：静态代码分析，可联网设备软件网络安全标准的第18.1节：一般要求，UL2900-1。X般要求，UL2900-1。X20静态二进制和字节码分析表20.120.1产品应符合：静态二进制和字节码分析，可准的第19.1节：一般要求，UL2900-1。X20.2产品应符合：静态二进制和字节码分析，可准的第19.2节：一般要求，